Posodobitev KVS v5.5.1 je na voljo za prenos

18 February, 2022

Vse informacije o posodobitvi najdete na forumu KVS: KVS 5.5 .1 posodobitev.

Varnostna težava, povezana z nalaganjem oddaljenega URL-ja, je bila odpravljena v tej posodobitvi. Na srečo je bilo to kršitev mogoče izkoristiti le v omejenem naboru pogojev:

  1. Pri projektih, kjer Apache ni bil nameščen in je bila s tem deaktivirana dodatna varnostna plast. Za takšne projekte je potrebno konfigurirati Nginx, da prepreči dostop do javno zapisljivih imenikov.
  2. Pri projektih, kjer so bile datoteke KVS nameščene pod istim uporabnikom operacijskega sistema kot Apache.

Razširili smo revizijsko varnostno preverjanje, da te težave s konfiguracijo poročamo kot napake (prej so bile sporočene kot opozorila), zato po posodobitvi obvezno zaženite namestitev + varnostno preverjanje v revizijskem vtičniku in se prepričajte, da tam ni nobenih napak.


Če ne želite posodobiti na 5.5.1, lahko uporabite varnostni popravek povrh 5.5.0 ali pa onemogočite javno nalaganje URL-jev v Nastavitve -> Nastavitve vsebine (možnost Nalaganje iz URL-ja). Če je vaša različica zelo stara in ne omogoča onemogočanja nalaganja URL-jev v nastavitvah, je zelo priporočljivo, da jo posodobite, sicer je lahko vaš projekt ranljiv.


Druge izboljšave:

  1. Izvoz virov, optimiziranih glede uporabe pomnilnika in generiranja izpisa, da se omogoči generiranje večjega nabora podatkov brez označevanja strani.
  2. Uvozni viri zdaj podpirajo samodejno ostranjevanje, tako da jih je mogoče konfigurirati za poizvedbo po podatkih s samodejnim preskokom N videoposnetkov iz prejšnjih zahtev za uvoz vseh razpoložljivih videoposnetkov iz paginiranega vira.
  3. Kanali zdaj podpirajo tudi sinonime.
  4. Črni seznam IP v nastavitvah za zaščito pred neželeno pošto bo zdaj bolje podpiral naslove IPv6 in maske 2. ravni (11.22.*). Prej so bile podprte samo maske 3. ravni (11.22.33.*).
  5. Vtičnik DigiRegs je bil dokončan na podlagi testiranja v resničnem svetu in je končno pripravljen za uporabo.
  6. V grabilnikih lahko zdaj uporabite dvopičja kot del nadomestnega besedila, vendar ga je treba določiti kot dvojno dvopičje (::). Tudi zamenjave besedila zdaj podpirajo delna ujemanja.
  7. V nastavitvah statistike smo dodali povzetek, koliko prostora na disku je uporabljenega za shranjevanje določene vrste statistike. V nekaterih primerih z omogočeno določeno statistiko lahko to zahteva GB. Postopek čiščenja statistike bo zdaj očistil tudi prostor tabel baze podatkov.
  8. V sorodnih videoposnetkih je zdaj mogoče uporabiti vtičnik External Search za generiranje sorodnih videoposnetkov, na primer za uporabo zunanjega strežnika Sphinx.
  9. V list_members_events smo dodali možnost prikaza dogodkov uporabnikovih naročnin (podobno kot prikaz dogodkov uporabnikovih prijateljev).

Napake, ki so bile odpravljene:

  1. [KRITIČNO] Varnostna težava, glejte zgoraj.
  2. [SREDNJE] V nekaterih primerih lahko zajemalniki ustvarijo uvozne naloge, ki ne bodo obdelale vseh videoposnetkov ali albumov.
  3. [SREDNJA] Različica 5.5.0 ni mogla dovoliti vključitve nekaterih prometnih skriptov zaradi spora v poimenovanju funkcij.
  4. [NIZKA] Možnost, ki onemogoča oznake z določenimi znaki, ni pravilno delovala z nelatiničnimi znaki.
  5. [NIZKO] Ponovno ustvarjanje posnetkov zaslona ni bilo mogoče za vdelane videoposnetke, tudi če je bil naveden URL videoposnetka.
  6. [NIZKO] Predvajalnik ni prikazal iztočnic na mobilnih napravah.
  7. [NIZKA] Predvajalnik ni upodobil podnapisov po preklopu na drugo kakovost videa.
  8. [NIZKA] Animirane slike WebP niso bile podprte kot ročno naloženi posnetki zaslona in fotografije.
  9. [NIZKO] KVS ni dovoljeval ustvarjanja posnetkov zaslona na časovnici za videoposnetke, daljše od 4 ur.
  10. [NIZKA] Več težav z zmogljivostjo v skrbniški plošči pri ogromni količini videoposnetkov.
  11. [NIZKA] Sprememba intervala rotatorja dejansko ni bila uporabljena.
  12. [NIZKO] V nekaterih primerih preimenovanje oznake ni dodalo starega imena oznake kot sopomenke.
  13. [NIZKA] V nekaterih primerih lahko izbris video posnetkov zaslona povzroči delno pokvarjene posnetke zaslona.
Povsem nov KVS 6.3.0 je tukaj Naroči zdaj